MR.F@RDIN

(کار با مترپرتر)
مترپرتر در واقع خودش یکی از پیلود های معروف متا هست.
که کار تزریق کد در حافظه رو انجام میده البته این بحث خیلی وسیع و مهم هست.
تو آزمایش قبلی ما به مترپرتر دسترسی پیدا کردیم و لازم هست که تا حدودی کار با اون رو یاد بگیریم.
این رو هم بگم کار با مترپرتر کاملا تجربی هست و هر هکری روش خودش رو داره.
با این حال کمی با اون کار می کنیم تا فقط کمی آشنا بشیم.

اولین دستور مترپرتر که در واقع کلید هست و البته معرف سایر دستورات دستور help هست.
و با استفاده از اون ما می تونیم اطلاعات خوبی از این ابزار بدست بیاریم.



که لیست بلند بالا از دستورات هست.
حالا یه تست ساده با یکی از این دستورات انجام می دیم.
فرض مثال من می خوام که هر کلیدی از صفحه کلید که قربانی ما تایپ می کنه برای من به نمایش در بیاد.
از دستورات keyscan_start و keyscan_dump می تونم برای این کار استفاده کنم.





یه سری کاراکتر خاص هم این وسط وجود داره.
اگه با خط فرمان ویندوز هم آشنا باشید می تونید با استفاده از دستور shell یک لایه پایین تر کارها تون رو انجام بدید که خیلی این دستور و کار با اون مهم هست.



در نهایت هم با دستور clearev می تونم آمار لاگ خودم و فعالیتی که بر روی سیستم قربانی به نوعی ثبت شده رو پاک کنم.
تا بعدا به مشکل بر نخوریم.



در پایان :
موضوعات مربوط به متا واقعا اون قدر زیاد هست که مطالب گفته شده حتی یک در صد از اون هم نمیشه.
تست هایی که تو این آموزش انجام دادم تو کمترین زمان ممکن بود (کمتر از یک ساعت)
چون می خواستم این آموزش جمع و جور و البته ساده باشه تا برای عموم قابل درک باشه.
(هدف اصلی من از ایجاد این تاپیک همین بود)
موفق باشید.

(کار با دیتابیس در متا)
متا از دیتابیس postgresql استفاده می کنه که کار تست نفوذ رو برای ما منظم تر و دقیق تر می کنه به خصوص در ایجاد اهداف چند گانه.
برای کار با دیتابیس ابتدا سرویس مربوطه رو با دستور service postgresql start راه اندازی می کنیم.
و بعد با دستور msfdb init مقدار دهی اولیه رو تعیین می کنیم.
هر دوی این دستورات خارج از محیط کنسول و در خط فرمان وارد می کنیم.



مسیر فایل کانفیگ هم که مشخصه.

با دستور db_status داخل کنسول متا بعد از اجرای کنسول متا می تونیم چک کنیم آیا اتصال بین کنسول و دیتابیس ایجاد هست یا نه.



ما می تونیم نتایج اسکن هامون رو که از ابزارهای مختلفی مثل nmap ویا nessus بدست آوردیم.
وارد دیتابیس کنیم با دستور db_import که من قبلا این کار رو کردم.



حالا چند تا دستور ساده رو با هم تمرین می کنیم.
دستور hosts که با استفاده از اون می تونیم نتایج اسکن ها و یا نتایجمون رو مشاهده کنیم.



دستور services که ما از این دستور به وسیله ی یکسری فیلترها میتونیم نتایج رو دقیق تر مورد جست و جو قرار بدیم.
و بر روی فیلدها و ستون ها حرکت کنیم.



برای بک آپ اطلاعات هم می تونیم از دستور db_export استفاده کنیم.


می تونیم فضای کاری هم برای خودمون تعیین کنیم و روی اهداف چند گانه تمرکز کنیم و خیلی کارهای دیگه.

(کار با متغیر ها در متا)
برای اینکه ما بتونیم با متا به خوبی کار کنیم احتیاج داریم که با برخی از متغیر های مهم اون آشنا بشیم.
البته لیست متغیر های متا خیلی زیاده ولی چند تا مهم هاش رو توضیح می دم.

LHOST یا local host که برای مقدار دهی آدرس ip هکر مورد استفاده قرار می گیره.
LPORT یا local port که برای مقدار دهی پورت محلی هکر برای انجام شل معکوس استفاده میشه.
RHOST یا remote host برای آدرس ip قربانی ما مقدار دهی میشه.
RPORT یا remote port که برای تعیین پورت قربانی کاربرد داره و تو فاز اکسپلویت کردن سیستم ها کاربرد داره.

برای مقدار دهی هر متغیر در متا ما از دستور set استفاده می کنیم.
این مقدار دهی می تونه به صورت سراسری بر روی همه ی ماژول ها و اکسپلویت ها قرار بگیره با دستور setg
معکوس این دو دستور هم unset و unsetg هست برای عدم مقدار دهی.

درود

آموزش متا به زبان ساده
یه توضیح بدم که این آموزش احتیاج به دانش قبلی نداره و همین که علاقه مند باشید کافیه.
تو این آموزش شما با پایه های متا آشنا میشید اون هم تو کمترین زمان و در ضمن این آموزش ها می تونه
شروع خوبی برای ورود به مباحث پیشرفته تر مربوط به متا باشه.
تو این آموزش من از کالی لینوکس به عنوان سیستم هکر و همین طور از metasploitable به عنوان تارگت استفاده می کنم.

با عرض سلام و عرض ادب و احترام خدمت تمامی اعضای محترم گروه بزرگ امنیتی امپراطور

قوانین کلی سایت به شرح زیر می باشد و همچنین تمامی کاربران اعم از مدیران و کاربران عادی موظف به رعایت و پیروی از قوانین می باشند :

(1 تیم امنیتی گرداب همواره تابع قوانین و مقررات جمهوری اسلامی ایران بوده و تمامی کاربران نیز ملزم به رعایت این قوانین می باشند.

(2 هرگونه بحث سیاسی ، توهین امیز و غیر اخلاقی در انجمن ممنوع بوده و در صورت مشاهده با کاربر خاطی برخورد خواهد شد.

(3 زبان اصلی این انجمن فارسی است ، لطفا در هنگام ارسال مطالب یا به زبان فارسی بنویسید یا به زبان انگلیسی. هرگز از فینگلیش استفاده نکنید.

(4 هرگونه تهدید و درگیری با دیگر تیم ها ممنوع بوده و در صورت مشاهده با کاربر خاطی برخورد خواهد شد. !!!

(5 دقت نمایید که مطلب خود را در چه بخشی ارسال می کنید و مرتبط ترین مکان را برای مطلب خود انتخاب نمایید. اگر مطلب شما آموزش است فقط در بخش آموزش ارسال کنید اگر می خواهید سوالی مطرح کنید در بخش سوال ها و جواب ها و...

(6 تمامی فایل ها باید در انجمن پیوست شوند و از قرار دادن لینک اپلود سنتر ها و ... جهت دانلود ابزار و یا ارجاع خودداری فرمایید.

(7 اگر در مورد مطلبی اطمینان ندارید از ارسال آن بپرهیزید.

(8 هرگونه تبلیغ انواع سایت و بحث در مورد تیم های امنیتی دیگر اکیدا ممنوع می باشد.

(9 رعایت ادب و احترام برای تمامی کاربران الزامی بوده و هیچ یک از درجات کاربری اعم از مدیران و کاربران عادی حق هیچگونه بی احترامی به دیگران ندارند و در صورت مشاهده با شخص خاطی برخورد خواهد شد.

(10 استفاده از هرگونه نام کاربری غیر اخلاقی و نام کاربری اشخاص خاص دولتی و یا استفاده از آدرس سایت به صورت emperor-team.com و استفاده از نام کاربری مشابه مدیران ممنوع بوده و دسترسی کاربر خاطی مسدود خواهد شد.

(11 ارسال مطالبی زیر پست همچون ممنون ، عالی بود و ... جزو اسپم محسوب می شود جهت سپاسگذاری از زحمات عزیزان از دکمه پسندیدم و یا تشکر و... استفاده کنید.

(12 انتشار هرگونه قند شکن و اکانت های سایت بزرگ سالان ممنوع بوده و در صورت مشاهده دسترسی کاربر خاطی بلا فاصله مسدود خواهد شد.

(13 در پست ها از فونت بزرگ و و جاهای مهم با استفاده از رنگ مشخص کنید.

(14 مسئولیت کلیه فایل های پیوست شده توسط کاربر و محتوای آن بر عهده وی می باشد.

(15 هرگونه عملی علیه تیم امنیتی امپراطور باعث پیگرد و پیگیری قانونی از طریق مراجع مربوطه را در پی خواهد داشت.

قرار دادن پسورد برای فایل های پیوست اجباری است ، تنها پسورد مجاز emperor-team.com می باشد.